Noul Windows XP, așa cum îmi place să denumesc sistemul de operare Android, ne arată cât de sigur este încă o dată: a fost detectat un nou troian Android care infectează aparatele direct din momentul procesului de boot. Chiar dacă anumite bucăți din componența codului malware sunt detectate, tot poate să rămână în memorie și la repornirea telefonului să își refacă funcționalitatea reinstalând elementele lipsă.
Identificat drept “Android.Oldboot.1” de către Doctor Web, malware-ul în cauză este trecut ca fiind primul bootkit pentru Android. Bootkit-ul este în sine un rootkit care infectează codul încărcat în procesul de boot și prin urmare poate să se infiltreze și să funcționeze și pe sisteme ce folosesc criptare pentru mediul de stocare.
Aproximativ 350.000 de aparate par a fi infectate în lume, cele mai multe în China dar cu ramificații în Spania, Italia, Germania, Rusia, Brazilia și USA. Vedeți mai jos situația exactă.
Partea bună este că infecția nu se întâmplă automat prin simpla deschidere a unui atașament, instalarea unei aplicații sau vizitarea unei pagini web ce servește cod periculos. Malware-ul trebuie să fie instalat manual de cineva ce are acces fizic la aparat – în unele cazuri raportate infecția exista direct din fabrică, dacă putem spune așa. O componentă malware este copiată pe partiția de boot, fișierele de sistem sunt modificate ca atare pentru ca infecția să fie rulată.
Ca urmare, o anumită parte din Trojan Android.Oldboot se instalează ca un serviciu de sistem și se folosește de biblioteca libgooglekernel.so pentru conectarea la un server remote și posibilitatea de primire și rulare de comenzi personalizate.
După nivelul de răspândire majoritar în China și faptul că instalarea nu se poate face decât dacă există accesul fizic la aparat se poate trage o concluzie simplă: stați departe de aparate provenite din surse dubioase de prin China. Să nu vă treziți că folosiți un aparat infectat.
via TNW
